Er is een nieuwe aanval op Facebook-gebruikers gaande, die zich via de instant messaging functie van het sociale netwerk verspreidt. Gebruikers krijgen berichten met de tekst "bist du das?? aaaaaahahahahaahahaha", "hey is this your ex?? lol [LINK]" en "„omg you look so cute [LINK]”. Zodra gebruikers de verkorte link openen, wordt er een uitvoerbaar bestand aangeboden dat het icoon van een afbeelding heeft. Bij Windows wordt standaard de bestandsextensie niet weergegeven , daarnaast controleren veel gebruikers ook niet het soort bestand dat ze openen.

Waarschuwing
Om gebruikers niets te laten vermoeden, laat de malware vervolgens een waarschuwing zien dat de afbeelding niet kon worden geopend. In de tussentijd wordt de malware in de Windows Temp directory opgeslagen en uitgevoerd.

Het gaat om een Trojaans paard dat aanvullende malware downloadt, waaronder malware die de contacten van het eerder geïnfecteerde slachtoffer met dezelfde chatberichten bestookt, aldus onderzoekers van anti-virusbedrijf G Data.